| 流程 | 目的 | 评估重大错报风险的审计程序 |
| 了解 | 熟悉被审计单位 | 在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露(包括定量披露和定性披露)的考虑,识别风险。 |
| 识别 | 识别认定层次错报 | 结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系 |
| 识别 | 识别报表层次错报 | 评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定 |
| 评估 | 评估重大性和可能性 | 考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报 |
二、识别连个层次的重大错报风险(1)、控制环境对评估财务报表层次重大错报风险的影响:
财务报表层次的重大错报风险很可能源于薄弱的控制环境;财务报表层次的重大错报风险与财务报表整体广泛相关,进而影响多项认定,注册会计师应当采取总体应对措施。
(2)、控制活动对评估认定层次的重大错报风险的影响:
认定层次重大错报风险与特定的某类交易、账户余额和披露的认定相关,在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
三、特别风险
特别风险,是指注册会计师识别和评估的,根据职业判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项有关,如舞弊风险;高度不确定性的会计估计;复杂的、异常的、重大的交易;涉及重大关联方的交易;经济环境、会计处理方法的重大变化等;
(1)、针对特别风险,注册会计师应当评论相关控制的设计情况,并确定其是否已经得到执行。
如果管理层未能实施控制已恰当应对特别风险,注册会计师应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与治理层沟通。
(2)、如果计划测试旨在减轻特别风险的控制运行的有效性,注册会计师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。
(3)、如果针对特别风险实施的程序仅为实质性程序,注册会计师应当专门针对识别的特别风险实施细节测试,或将实质性分析程序与细节测试相结合。
四、仅通过实质性程序无法应对的重大错报风险
如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险(将认定层次的重大错报风险降至可接受的低水平),注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
即:如果认为仅通过实质性程序无法获取充分、适当的审计证据时,注册会计师应当重新了解被审计单位的内部控制。
五、对风险评估的修正
评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程,贯穿于挣个审计过程的始终。
如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
